我想使用graylog
和日志收集器(例如filebeats
or )创建一个集中式日志nxlogs
。我知道Microsoft SQL Server extended events
创建 .XEL 文件。但它们是二进制文件。
是否有任何干净的方法可以通过filebeats
或nxlog
或任何其他工具读取此 xel 文件并将其发送到 graylog?
我想使用graylog
和日志收集器(例如filebeats
or )创建一个集中式日志nxlogs
。我知道Microsoft SQL Server extended events
创建 .XEL 文件。但它们是二进制文件。
是否有任何干净的方法可以通过filebeats
或nxlog
或任何其他工具读取此 xel 文件并将其发送到 graylog?
使用 nxlog,您可以使用 im_exec 模块并编写一个脚本(如@dan-guzman 建议的那样),将 .xel 文件转换为基于文本的格式。另一个选项可能是使用带有im_etw输入模块的 Windows 目标的事件跟踪来收集 ETW 事件。